TCP, 3-way handshake, 4-way handshake, UDP

개발/Network

TCP, 3-way handshake, 4-way handshake, UDP

daramii 2022. 4. 30. 10:55

💡전송 계층(Transport Layer)에 속한 TCP와 UDP

OSI 7 레이어에서 Transport Layer에는 양 끝단(End to end)의 사용자들이 신뢰성있는 데이터를 주고 받을 수 있도록 해 주어, 상위 계층들이 데이터 전달의 유효성이나 효율성을 생각하지 않도록 해준다. 전송 계층은 일반적인 네트워크 모델인 개방형 시스템 간 상호 접속 (Open Systems Interconnection, OSI)과 인터넷의 기반인 TCP/IP 참조 모델과 모두 포함하고 있다. 전송 프로토콜 중 잘 알려진 것이 바로 TCP와 UDP이다.

💡TCP(Transmission Control Protocol)란 무엇인가?

: 적절한 애플리케이션 데이터를 전달하기 위해서 이용되는 프로토콜

📌프로토콜 : 컴퓨터끼리 통신할 때에 정해져 있는 ‘공통된 절차의 규약’

필요한 기능에 따라서 다양한 프로토콜이 존재한다(‘IP’, ‘HTTP’, ‘FTP’, ‘SMTP’, ‘TCP’ 등)

- TCP는 데이터 전달, 데이터 분할 기능을 한다.

- TCP의 데이터 사이즈 최대치를 MSS라고 부른다. 만약에 이 MSS를 넘을 경우 TCP에서 데이터를 여러 개로 분할한다.

- TCP에 의해 애플리케이션 데이터 전달 혹은 분할을 수행될 때, 데이터 앞에 ‘TCP 헤더’가 추가된다.

cf) TCP/IP 패킷 정보

클라이언트와 서버 간에 인터넷에서 데이터를 송수신할 때, 여러 정보를 담고 있는 패킷에 감싸서 보낸다고 생각하면 된다. 전송계층의 패킷을 세그먼트라고 하며, UDP에서는 종종 이를 데이터그램이라고 하기도 한다.

📌헤더 : 데이터 본체와는 별도로 데이터의 맨 앞에 추가되는 정보.

📌TCP세그먼트 : TCP 헤더를 추가한 애플리케이션 데이터

💡TCP 연결의 성립

애플리케이션 간에 신뢰성 있는 데이터 전송(“목적”)을 수행하기 위해 ‘three way handshake’기법을 사용해서 ‘TCP연결’(TCP를 이용해서 통신하려는 연결)을 성립시킨다. TCP를 연결형 프로토콜이라고도 부른다.

💡TCP의 3-Way Handshake (TCP 연결)

: 데이터 전송을 수행하는 애플리케이션끼리 ‘인사를 3번’함으로써 연결을 성립시키는 기법

👩‍💻 호스트A (CLOSED→SYN_SENT) ➡️ 🖥️ 호스트B (LISTEN) : 연결해도 될까요? (SYN)
👩‍💻 호스트A (CLOSED) ⬅️ 🖥️ 호스트B (SYN_RCV) : 네, 이쪽에서도 연결하겠습니다. (SYN/ACK)
👩‍💻 호스트A (ESTABLISHED) ➡️ 🖥️ 호스트B (ACK→ESTABLISHED) : 알겠습니다. 이쪽도 OK입니다. (ACK)

🌿Step 1 (SYN)

송신자가 최초로 데이터를 전송할 때 Sequence Number를 임의의 랜덤 숫자로 지정하고, SYN 플래그 비트를 1로 설정한 세그먼트를 전송한다.

클라이언트는 서버와 커넥션을 연결하기 위해 SYN을 보낸다. (seq : x)

🌿Step 2 (SYN + ACK)

접속요청을 받은 A가 요청을 수락했으며, 접속 요청 프로세스인 B도 포트를 열어달라는 메세지를 전송 (SYN-ACK signal bits set)
ACK Number필드를 Sequence Number + 1 로 지정하고 SYN과 ACK 플래그 비트를 1로 설정한 새그먼트 전송 (Seq=y, Ack=x+1, SYN, ACK)
PORT 상태
- Client : CLOSED
- Server : SYN_RCV

서버가 SYN(x)을 받고, 클라이언트로 받았다는 신호인 ACK와 SYN 패킷을 보냄 (seq : y, ACK : x + 1)

🌿Step 3 (ACK)

마지막으로 접속 요청 프로세스 B가 수락 확인을 보내 연결을 맺음 (ACK)
이때, 전송할 데이터가 있으면 이 단계에서 데이터를 전송할 수 있다.
PORT 상태
- Client : ESTABLISED
- Server : SYN_RCV ⇒ ACK ⇒ ESTABLISED

클라이언트는 서버의 응답은 ACK(x+1)와 SYN(y) 패킷을 받고, ACK(y+1)를 서버로 보냄

📌포트(PORT) 상태 정보

- CLOSED : 포트가 닫힌 상태
- LISTEN : 포트가 열린 상태로 연결 요청 대기 중
- SYN_RCV : SYNC 요청을 받고 상대방의 응답을 기다리는 중
- ESTABLISHED : 포트 연결 상태

📌플래그(FLAG) 정보

- TCP Header에는 CONTROL BIT(플래그 비트, 6bit)가 존재한다.
- 각각의 bit는 "URG-ACK-PSH-RST-SYN-FIN"의 의미를 가진다.
- 1인 bit의 위치에 따라 해당 패킷이 어떠한 내용을 담고 있는 패킷인지를 의미한다.

- SYN(Synchronize Sequence Number) / 000010 / 연결 설정
: Sequence Number를 랜덤으로 설정하여 세션을 연결하는 데 사용하며, 초기에 Sequence Number를 전송한다.

- ACK(Acknowledgement) / 010000 / 응답 확인
: 패킷을 받았다는 것을 의미한다. Acknowledgement Number 필드가 유효한지를 나타낸다. 양단 프로세스가 쉬지 않고 데이터를 전송한다고 가정하면 최초 연결 설정 과정에서 전송되는 첫 번째 세그먼트를 제외한 모든 세그먼트의 ACK 비트는 1로 지정된다고 생각할 수 있다.

- FIN(Finish) / 000001 / 연결 해제
: 세션 연결을 종료시킬 때 사용되며, 더 이상 전송할 데이터가 없음을 의미한다.

💡TCP의 4-Way Handshake (TCP 연결 종료)

👩‍💻 호스트A ➡️ 🖥️ 호스트B : 연결을 종료해도 될까요? (FIN/ACK)
👩‍💻 호스트A (FIN_WAIT_1) ⬅️ 🖥️ 호스트B (ACK→TIME_WAIT→ACK→CLOSE_WAIT) : 네, 괜찮습니다. (ACK)
👩‍💻 호스트A (FIN_WAIT_2) ⬅️ 🖥️ 호스트B (FIN→LAST_ACK) : 이쪽에서도 연결을 종료하겠습니다. (FIN/ACK)
👩‍💻 호스트A (TIME_WAIT→CLOSED) ➡️ 🖥️ 호스트B (CLOSED) : 네, 알겠습니다. (ACK)

🌿STEP1 (Client → Server : FIN(+ACK))

서버와 클라이언트가 연결된 상태에서 클라이언트가 close()를 호출하여 접속을 끊으려한다.
이때, 클라이언트는 서버에게 연결을 종료한다는 FIN 플래그를 보낸다. (이때 FIN 패킷에는 실질적으로 ACK도 포함되어있다.)

🌿STEP2 (Server → Client : ACK)

서버는 FIN을 받고, 확인했다는 ACK를 클라이언트에게 보내고 자신의 통신이 끝날때까지 기다린다. (이상태가 TIME_WAIT 상태)
- Server(수신자)는 ACK Number 필드를 (Sequence Number + 1)로 지정하고, ACK 플래그 비트를 1로 설정한 세그먼트를 전송한다.
서버는 클라이언트에게 응답을 보내고 CLOSE_WAIT 상태에 들어간다. 그리고 아직 남은 데이터가 있다면 마저 전송을 마친 후에 close( )를 호출한다.
클라이언트에서는 서버에서 ACK를 받은 후에 서버가 남은 데이터 처리를 끝내고 FIN 패킷을 보낼 때까지 기다리게 됩니다. (FIN_WAIT_2)

🌿STEP3 (Server → Client : FIN)

데이터를 모두 보냈다면, 서버는 연결이 종료에 합의 한다는 의미로 FIN 패킷을 클라이언트에게 보낸 후에, 승인 번호를 보내줄 때까지 기다리는 LAST_ACK 상태로 들어간다.

🌿STEP4 (Client → Server : ACK)

클라이언트는 FIN을 받고, 확인했다는 ACK를 서버에게 보낸다.
아직 서버로부터 받지 못한 데이터가 있을 수 있으므로 TIME_WAIT을 통해 기다린다. (실질적인 종료과정 CLOSED에 들어가게 된다.)
- 이때 TIME_WAIT 상태는 의도치 않은 에러로 인해 연결이 데드락으로 빠지는 것을 방지
- 만약 에러로 인해 종료가 지연되다가 타임이 초과되면 CLOSED로 들어갑니다.

서버는 ACK를 받은 이후 소켓을 닫는다 (CLOSED)

TIME_WAIT 시간이 끝나면 클라이언트도 닫는다 (CLOSED)

💡TCP의 데이터 전송시의 동작- 윈도우제어, 순서제어, 재전송제어, 혼잡제어

TCP에서는 연결을 성립시키고 -> 애플리케이션끼리 데이터를 전송한다. 이때 다음의 3가지 제어 기능을 구사해서 확실하고 효율적으로 데이터를 전송(“목적”)한다.

제어기능을 수행하기 위해서는 TCP 헤더에 다양한 정보가 필요한데, 불필요한 정보가 있을 수도 있다. 이러한 것을 ‘오버헤드’ 라고 부른다. (UDP 참고)

🌿윈도우 제어

TCP에서는 데이터(TCP 세그먼트)를 수신하면 송신지에 확인 응답을 돌려보낸다. 그런데 이때 하나 보내고 응답기다리고 또 하나 보내고 이런 식이면 전송 효율이 매우 낮아진다. 그래서 데이터를 보낼 때 윈도우 제어를 통해서 여러 개를 한번에 송신할 수 있도록 한다.

- 호스트 A와 호스트 B사이에 TCP연결이 성립될 때, 서로의 윈도우 사이를 통지한다. 그러면 송신하는 쪽이 수신하는 쪽에서 한번에 얼마나 받을 수 있는지 사이즈를 알고 있으니까, 응답을 기다리지 않고 그만큼의 데이터를 한꺼번에 송신하는 것이다.

- 3-way handshake로 서로의 윈도우 사이즈를 확인한다.
- A에서 B의 사이즈를 보고 예를 들어서 3000바이트라면 1000바이트 3개를 보낸다. 그러면 B에서 각각 3개의 세그먼트에 대해서 확인응답을 돌려준다. 응답을 돌려줄 때에는 윈도우사이즈도 포함 되어있다. 여기서 윈도우사이즈는 새로운 사이즈다. 즉, B쪽 데이터 처리에 따라서 실시간으로 윈도우 사이즈가 변화된다는 것을 알 수 있다. 그러면 A는 새로운 윈도우 사이즈에 따라서 B에게 다음 TCP세그먼트를 송신한다.
- 이것은 슬라이딩 윈도우 방식이라고도 불린다. 송신하는 쪽이 수신하는 쪽의 윈도우 사이즈에 맞추어 MSS만큼 옆으로 옮겨가며 전송해서이다.

🌿순서 제어

TCP 세그먼트를 여러 개 보내다 보면 수신하는 쪽에서 도착하는 순서가 바뀔 수도 있으니까, TCP헤더의 시퀀스 번호를 이용해서 순서대로 정렬되도록 한다.

📌시퀀스 번호 : 송신 데이터의 순서를 가리키는 번호

위의 그림처럼 1, 2, 3 순서로 전송한 것이 1, 3, 2 순서로 잘못 들어왔을 경우, 2부터 다시 보내라고 알려줌으로써 데이터의 순서를 보장한다.

🌿재전송 제어

: 유실된 TCP 세그먼트를 재전송하는 시스템

- 재전송 타임아웃 - RTO(Retransmission Time Out)

: RTO 시간 내에 확인응답을 받지 못하는 것을 말한다. 이렇게 되면, TCP 세그먼트를 재전송해야한다. RTO의 기준은 여태까지의 TCP통신에서 TCP 세그먼트의 확인 응답이 돌아왔던 시간에 따라 자동적으로 결정된다.

- 재전송 타임아웃이 발생하는 원인

1) TCP 세그먼트가 유실되었다.

2) 확인 응답이 유실되었다.

3) TCP 세그먼트, 확인 응답의 전송이나 처리에 시간(=RTT, Round Trip Time)이 너무 오래 걸렸다.

🌿혼잡 제어

: 송신할 TCP 세그먼트들을 서서히 늘려감으로써 네트워크의 혼잡을 회피한다. TCP세그먼트가 유실되는 대부분의 이유는 ‘네트워크 혼잡’이다. TCP세그먼트가 유실되어서 재전송 제어로 재전송을 하더라도 근본적인 네트워크 혼잡이 해결되지 않으면, 계속적인 유실이 발생할 것이다. 이것을 위해서 이용되는 것이 혼잡제어이다.

여기에는 다양한 방식이 있는데, 슬로우 스타트 알고리즘 방식을 보자.

1) 맨 처음 송신하는 쪽에서 ‘혼잡 윈도우’를 ‘1’로 설정
2) 먼저 1세그먼트만 보낸다. (수신하는 쪽의 윈도우 사이즈 만큼의 데이터를 갑자기 한번에 보내는 것이 아님)
3) 확인응답이옴
4) 혼잡윈도우 + 1 로 재설정

이런식으로 서서히 늘려가면서 전송한다.

재전송 타임아웃이 발생했을 때의 TCP 세그먼트 재전송에도 사용된다.

💡UDP(User Datagram Protocol)란 무엇인가?

: TCP처럼 이것저것 안하고 무조건 “애플리케이션에 데이터를 전달”하는 것이 목적. UDP 헤더(8바이트)도 TCP(20바이트)에 비해서 매우 단순하며, checksum 필드를 통해 최소한의 오류만 검출한다. 따라서 기능은 적고, 신뢰성은 낮지만, 오버헤드가 적어서 TCP 보다 통신효율을 높일 수 있다.

📌UDP 데이터그램 : TCP 세그먼트와 같은 맥락. [UDP 헤더 + UDP 데이터]

💡UDP의 용도

🌿실시간 데이터 전송할 때

- ex. VoIP(voice over IP

- 네트워크상에서 음성을 IP 패킷으로 주고받는 기술

- 지연이 되면 음성 품질이 나빠지므로 신뢰성이 낮더라도 빠르게 데이터를 전송해야 한다.

🌿여러 상대와의 통신할 때

- TCP는 무조건 유니캐스트 통신(1:1통신)밖에 할 수 없다.

- 브로드캐스트나 멀티캐스트 통신(1대 다 통신)에서는 UDP사용.

🌿소량의 데이터를 빈번히 주고받을 때

- ex. DNS 이름 해석

- TCP에서는 큰 용량의 데이터도 전송할 수 있는데, 전송할 때 사이즈가 크니까 여러 개로 나눠서 전송한다. 데이터가 나뉘면 유실되었을 때 다시 조합이 불가능하게 되므로 신뢰성 확보가 반드시 필요하다. TCP에서 만약에 엄청 작은 용량의 데이터를 주고받는다하면, 반대로 이 신뢰성이 오버헤드가 너무 커서 통신효율이 낮아지므로 UDP를 사용하는 게 나은 것이다.

💡정리하며

	TCP	UDP
통신방식	연결형 프로토콜	비연결형 프로토콜
신뢰성	높다	낮다
오버헤드	크다	작다
주요기능	애플리케이션 간의 데이터 전송
	연결의 성립, 유지, 종료
	재전송 제어
	혼잡 제어
	윈도우 제어, 순서 제어
용도	시간 제약 없이 신뢰성이 필요한 데이터를 전송할 때	실시간 데이터를 전송할 때
		브로드캐스트, 멀티캐스트
		소량의 데이터를 빈번히 전송할 떄

📗Reference

- 손으로 익히며 배우는 네트워크 첫걸음
- https://velog.io/@averycode/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-TCPUDP%EC%99%80-3-Way-Handshake4-Way-Handshake